package com.edee.bigday.auth.controller;

import com.alibaba.fastjson.TypeReference;
import com.edee.bigday.auth.feign.MemberFeighService;
import com.edee.bigday.auth.feign.ThirdPartyFeignService;
import com.edee.bigday.auth.vo.UserLoginVo;
import com.edee.bigday.auth.vo.UserRegisterVo;
import com.edee.common.constant.AuthServerConstant;
import com.edee.common.exception.BizCodeEnume;
import com.edee.common.utils.R;
import com.edee.common.vo.MemberRespVo;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.data.redis.core.StringRedisTemplate;
import org.springframework.stereotype.Controller;
import org.springframework.util.StringUtils;
import org.springframework.validation.BindingResult;
import org.springframework.validation.FieldError;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.servlet.mvc.support.RedirectAttributes;

import javax.servlet.http.HttpSession;
import javax.validation.Valid;
import java.util.HashMap;
import java.util.Map;
import java.util.UUID;
import java.util.concurrent.TimeUnit;
import java.util.stream.Collectors;

@Controller
public class LoginController {

    /**
     * 发送一个请求直接跳转到某个页面，此外并不进行其它处理，就可以会用SpringMVC的 viewcontroller进行优化：
     * 详见bigday-auth-server/src/main/java/com/edee/bigday/auth/config/BigdayWebConfig.java
     */
    /*@GetMapping({"/","/login.html"})
    //使http://auth.bigday.com/和http://auth.bigday.com/login.html均跳转到login
    public String loginPage(){
        return "login";
    }
    @GetMapping("/reg.html")
    public String regPage(){
        return "reg";
    }*/
    @Autowired
    ThirdPartyFeignService thirdPartyFeignService;

    @Autowired
    StringRedisTemplate stringRedisTemplate;

    @Autowired
    MemberFeighService memberFeighService;

    //@ResponseBody指定返回JSON数据
    @ResponseBody
    @GetMapping("/sms/sendcode")
    public R sendCode(@RequestParam("mobile") String mobile) {
        //TODO 1、接口防刷：
        //防止发送过频：
        String redisCode = stringRedisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + mobile);
        if (!StringUtils.isEmpty(redisCode)) {
            long l = Long.parseLong(redisCode.split("_")[1]);
            if (System.currentTimeMillis() - l < 60000) {
                //60秒内不能重复发送：
                return R.error(BizCodeEnume.VALID_SMS_CODE_EXCEPTION.getCode(), BizCodeEnume.VALID_SMS_CODE_EXCEPTION.getMsg());
            }
        }
        //TODO 2、验证码再次校验：
        //验证码存储在Redis：格式(key:mobile, value:code)，(sms:code:18515496611,123456)
        //Redis缓存验证码，防止指定时间内向同一个手机号重复发送验证码：
        String code = UUID.randomUUID().toString().substring(0, 5);
        System.out.println("验证码：" + code);
        String codeToRedis = code + "_" + System.currentTimeMillis();
        stringRedisTemplate.opsForValue().set(AuthServerConstant.SMS_CODE_CACHE_PREFIX + mobile, codeToRedis, 10, TimeUnit.MINUTES);
        thirdPartyFeignService.sendCode(mobile, code);
        return R.ok();
    }

    /**
     * RedirectAttributes redirectAttributes：模拟重定向携带数据。原理是：使用了session，将数据暂存在
     * session中。但只要跳到下一个页面并且取出暂存的数据之后，session中的数据就会被删除。
     * //TODO 分布式下的session问题。
     *
     * @param vo
     * @param result
     * @param redirectAttributes
     * @return
     */
    @PostMapping("/register")
    //public String register(@Valid UserRegisterVo vo, BindingResult result, Model model) {
    public String register(@Valid UserRegisterVo vo, BindingResult result, RedirectAttributes redirectAttributes) {
        //@Valid 数据校验; 校验结果：BindingResult。
        if (result.hasErrors()) {
            /*Map<String,String> errors = new HashMap<>();
            Map<String, String> collect = result.getFieldErrors().stream().map(fieldError -> {
                String field = fieldError.getField();
                String defaultMessage = fieldError.getDefaultMessage();
                errors.put(field, defaultMessage);
                return fieldError;
            }).collect(Collectors.toMap(fieldError -> fieldError.getField(), fildError -> fildError.getDefaultMessage()));*/
            //上述写法可以优化为：
            /*Map<String, String> collect = result.getFieldErrors().stream().
                    collect(Collectors.toMap(fieldError -> fieldError.getField(), fieldError -> fieldError.getDefaultMessage()));*/
            //可以调用FieldError类的getField()方法，进一步简化为：
            Map<String, String> errors = result.getFieldErrors().stream().
                    collect(Collectors.toMap(FieldError::getField, FieldError::getDefaultMessage));
            //model.addAttribute("errors",errors);
            //添加一个“一闪而过”的属性：
            redirectAttributes.addFlashAttribute("errors", errors);
            //校验出错，回到注册页：
            //return "reg"; //视图解释器需要拼接字符串。会产生“确认重新提交表单”问题。
            //重定向到注册页：
            //return "redirect:/reg.html";//会重定向至http://192.168.0.101:20000/reg.html;jsessionid=2DCC8093D25C27493C55CE730F08235D
            return "redirect:http://auth.bigday.com/reg.html";
            //return "forward:/reg.html";
            // 完整地址，无须拼串。但如果将POST请求转发，而reg.html路径需要Get请求，此时会出现“Request method 'POST' not supported”
            //原因：用户注册->register(POST方式)，但使用forward:/reg.html转发到"reg"，只能接受GET请求，详见：
            //bigday-auth-server/src/main/java/com/edee/bigday/auth/config/BigdayWebConfig.java:
            ////仅GET方式的请求才能使用此种映射：
            //  registry.addViewController("/login.html").setViewName("login");
            //  registry.addViewController("/").setViewName("login");
            //  registry.addViewController("/reg.html").setViewName("reg");
        }
        //数据校验通过，开始实际注册。调用远程服务进行注册：
        //1、调用远程服务进行注册之前，先校验验证码：
        String code = vo.getCode();
        String s = stringRedisTemplate.opsForValue().get(AuthServerConstant.SMS_CODE_CACHE_PREFIX + vo.getMobile());
        if (!StringUtils.isEmpty(s) && code.equals(s.split("_")[0])) {
            /*if(code.equals(s.split("_")[0])){
                //删除验证码(令牌机制)：
                stringRedisTemplate.delete(AuthServerConstant.SMS_CODE_CACHE_PREFIX+vo.getMobile());
                //验证码正确，调用远程服务进行注册：
            }else{}*/
            //删除验证码(令牌机制)：
            stringRedisTemplate.delete(AuthServerConstant.SMS_CODE_CACHE_PREFIX + vo.getMobile());
            //验证码正确，调用远程服务进行注册：
            R r = memberFeighService.register(vo);
            if (r.getCode() == 0) {
                //注册成功，重定向至登录页：
                return "redirect:http://auth.bigday.com/login.html";
            } else {
                //注册失败，显示错误消息：
                Map<String, String> errors = new HashMap<>();
                errors.put("msg", r.getData(new TypeReference<String>() {
                }));
                redirectAttributes.addFlashAttribute("errors", errors);
                //重定向至注册页：
                return "redirect:http://auth.bigday.com/reg.html";
            }
        } else {
            Map<String, String> errors = new HashMap<>();
            errors.put("code", "验证码错误");
            redirectAttributes.addFlashAttribute("errors", errors);
            //验证码错误，重定向至注册页：
            return "redirect:http://auth.bigday.com/reg.html";
        }
        //注册完成后，回到登录页：
        //return "redirect:http://auth.bigday.com/login.html";
    }

    @GetMapping({"/","/login.html"})
    public String loginPage(HttpSession session) {
        Object attribute = session.getAttribute(AuthServerConstant.LOGIN_USER);
        if (attribute == null) {
            //未登录，显示登录页：
            return "login";
        } else {
            //已登录，返回首页：
            return "redirect:http://bigday.com";
            //由于上线后，域名可以会发生变化，因此可以将域名抽取为配置文件进行绑定。
        }
    }

    @PostMapping("/login")
    public String login(UserLoginVo vo, RedirectAttributes redirectAttributes, HttpSession session) {
        //上面的参数不使用@RequestBody，因为此处接收页面表单的<k,v>数据，不是JSON。
        // 但远程调用member服务时，要转化为JSON。

        //调用远程服务进行登录：
        R login = memberFeighService.login(vo);
        if (login.getCode() == 0) {
            //登录成功，设置session，并重定向至首页：
            MemberRespVo data = login.getData("data", new TypeReference<>() {
            });
            //将逆转后的数据data放入session中：
            session.setAttribute(AuthServerConstant.LOGIN_USER, data);
            return "redirect:http://bigday.com";
        } else {
            Map<String, String> errors = new HashMap<>();
            errors.put("msg", login.getData("msg", new TypeReference<>() {
            }));
            redirectAttributes.addFlashAttribute("errors", errors);
            //登录失败，重定向至登录页：
            return "redirect:http://auth.bigday.com/login.html";
        }
    }
}
